Multi-License Discount Quote
پایگاه داده تهدید Mac Malware Data Update

Data Update

تا Mezo در Mac Malware, Adware, برنامه های بالقوه ناخواسته
ترجمه به:
فارسی

محققان امنیت اطلاعات هنگام بررسی برنامه های بالقوه مزاحم و غیرقابل اعتماد، برنامه DataUpdate را شناسایی کردند. پس از انجام یک تجزیه و تحلیل جامع، کارشناسان به این نتیجه رسیدند که این اپلیکیشن به عنوان ابزارهای تبلیغاتی مزاحم عمل می کند. نرم افزارهای پشتیبانی شده از تبلیغات به طور خاص برای ایجاد درآمد برای توسعه دهندگان خود از طریق کمپین های تبلیغاتی ناخواسته پس از نصب طراحی شده اند. علاوه بر این، DataUpdate به عنوان بخشی از خانواده بدافزار AdLoad طبقه بندی شده است که نشان دهنده ارتباط آن با شبکه گسترده تری از نرم افزارهای بالقوه ناامن است.

DataUpdate ممکن است کاربران را با تبلیغات مزاحم و مشکوک پر کند

ابزارهای تبلیغاتی مزاحم به طور خاص برای ایجاد درآمد برای توسعه دهندگان خود با نمایش محتوای گرافیکی شخص ثالث، مانند پوشش‌ها، پنجره‌های بازشو، کوپن‌ها، نظرسنجی‌ها و موارد دیگر در وب‌سایت‌ها یا سایر رابط‌های مورد دسترسی کاربران ساخته شده‌اند. این تبلیغات می‌توانند تاکتیک‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد و حتی بدافزارها را تبلیغ کنند و امنیت آنلاین کاربران را به خطر بیاندازند.

در حالی که برخی از محصولات یا خدمات قانونی ممکن است در این تبلیغات ظاهر شوند، بعید است که به طور رسمی از طریق این کانال توسط طرف های قانونی تأیید شوند. اغلب، کلاهبرداران از برنامه‌های وابسته مرتبط با محتوای تبلیغ شده برای کسب کمیسیون‌های نامشروع سوء استفاده می‌کنند.

علاوه بر این، نرم‌افزارهایی که در این دسته قرار می‌گیرند معمولاً اطلاعات حساس را جمع‌آوری می‌کنند و DataUpdate ممکن است دارای عملکردهای مشابهی برای ردیابی داده باشد. این اطلاعات می‌تواند شامل تاریخچه‌های مرور و موتورهای جستجو، کوکی‌های مرورگر، نام‌های کاربری و رمز عبور، جزئیات قابل شناسایی شخصی، شماره کارت اعتباری و موارد دیگر باشد. چنین داده‌های آسیب‌پذیر اغلب از طریق فروش به اشخاص ثالث کسب درآمد می‌شوند و خطرات حریم خصوصی قابل‌توجهی را برای کاربران ایجاد می‌کنند.

PUP ها (برنامه های بالقوه ناخواسته) و ابزارهای تبلیغاتی مزاحم اغلب از شیوه های توزیع سایه دار سوء استفاده می کنند

PUPها و ابزارهای تبلیغاتی مزاحم معمولاً برای نفوذ به سیستم های کاربران به شیوه های توزیع مبهم متکی هستند. این شیوه‌ها برای فریب یا گمراه کردن کاربران در نصب ناخواسته نرم‌افزارهای ناخواسته طراحی شده‌اند. در اینجا نحوه استفاده از PUPها و ابزارهای تبلیغاتی مزاحم از تکنیک های توزیع سایه وجود دارد:

  • بسته‌بندی نرم‌افزار : PUPها و ابزارهای تبلیغاتی مزاحم اغلب مملو از بارگیری‌های نرم‌افزار واقعی هستند. وقتی کاربران برنامه دلخواه را دریافت و نصب می‌کنند، نصب‌کننده ممکن است شامل چک باکس‌های اضافی یا افشاگری‌های مبهم باشد که نشان می‌دهد نرم‌افزار دیگری نیز نصب خواهد شد. کاربرانی که در مراحل نصب عجله دارند، ممکن است به طور ناخواسته با نصب PUP همراه یا ابزار تبلیغاتی موافقت کنند.
  • نصب کننده های فریبنده : برخی از نصب کنندگان نرم افزار از تاکتیک های فریبنده برای گیج کردن کاربران استفاده می کنند. به عنوان مثال، ممکن است از زبان یا عناصر طراحی گمراه‌کننده استفاده کنند تا کاربران باور کنند که با چیز دیگری موافقت می‌کنند (مثل موافقت با نصب به‌روزرسانی‌ها یا ویژگی‌های اضافی)، در حالی که در واقع، PUP یا ابزارهای تبلیغاتی مزاحم را نصب می‌کنند.
  • به‌روزرسانی‌ها و بارگیری‌های جعلی : PUPها و ابزارهای تبلیغاتی مزاحم ممکن است به‌عنوان به‌روزرسانی‌ها یا دانلودهای نرم‌افزار قانونی پنهان شوند. کاربران ممکن است با پیام‌های پاپ‌آپ جعلی که ادعا می‌کنند نرم‌افزار آنها قدیمی یا آلوده است، مواجه شوند و از آن‌ها بخواهد چیزی را که به‌نظر می‌رسد یک به‌روزرسانی ضروری یا ابزار امنیتی است، اما در واقع نرم‌افزار ناخواسته است، دانلود و نصب کنند.
  • آگهی‌ها و وب‌سایت‌های گمراه‌کننده : تبلیغات مشکوک (تبلیغات نادرست) و وب‌سایت‌های گمراه‌کننده ممکن است کاربران را فریب دهند تا روی پیوندهای دانلود کلیک کنند که منجر به نصب PUP یا ابزارهای تبلیغاتی می‌شود. این تبلیغات و وب سایت ها اغلب از زبان فریبنده یا ادعاهای دروغین برای ترغیب کاربران به کلیک کردن استفاده می کنند.
  • تورنت‌ها و بسترهای اشتراک‌گذاری فایل : کاربرانی که محتوا را از وب‌سایت‌های تورنت یا اشتراک‌گذاری فایل دانلود می‌کنند، ممکن است ناآگاهانه بسته‌های نرم‌افزاری را دانلود کنند که شامل PUP یا ابزارهای تبلیغاتی مزاحم می‌شود. این بسته‌ها اغلب در طول فرآیند دانلود به وضوح فاش نمی‌شوند.
  • تاکتیک‌های مهندسی اجتماعی : PUPها و ابزارهای تبلیغاتی مزاحم ممکن است از تاکتیک‌های مهندسی اجتماعی برای دستکاری کاربران استفاده کنند. به عنوان مثال، ممکن است پیام‌های هشداردهنده‌ای را نشان دهند که ادعا می‌کنند رایانه کاربر آلوده شده است یا عملکرد سیستم آنها به خطر افتاده است و کاربران را به نصب نرم‌افزار امنیتی فرضی که در واقع PUP یا ابزارهای تبلیغاتی مزاحم هستند، سوق می‌دهند.
  • نصب‌های انصراف : برخی از نصب‌کننده‌ها دارای کادرهای انتخابی از پیش انتخاب شده یا چاپ دقیق هستند که به کاربران اجازه می‌دهد از نصب نرم‌افزار اضافی انصراف دهند. کاربرانی که اعلان‌های نصب را به دقت مطالعه نمی‌کنند، ممکن است به طور ناخواسته با نصب PUP یا ابزارهای تبلیغاتی مزاحم موافقت کنند.
  • نرم‌افزار رایگان و اشتراک‌افزار : PUPها و ابزارهای تبلیغاتی مزاحم اغلب با برنامه‌های رایگان یا اشتراک‌افزار همراه هستند. کاربران ممکن است نرم افزار رایگان به ظاهر بی ضرر را از منابع کمتر معتبر دانلود کنند، غافل از اینکه نرم افزار ناخواسته اضافی همراه با دانلود همراه است.

    • برای محافظت در برابر این شیوه های توزیع مبهم، هنگام دانلود نرم افزار جدید از اینترنت، کاربران باید محتاط باشند. دریافت نرم‌افزار فقط از منابع معتبر، خواندن همه درخواست‌های نصب با دقت، انتخاب نصب سفارشی برای لغو انتخاب نرم‌افزارهای همراه، به‌روز نگه داشتن سیستم‌عامل‌ها و برنامه‌های خود و استفاده از نرم‌افزار ضد بدافزار اختصاصی برای شناسایی و حذف برنامه‌های ناخواسته، حیاتی است.

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    41,273
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...